Jeśli chodzi o zapewnienie zgodności z przepisami w różnych firmach, musisz być w stanie zarówno jednocześnie zarządzać i koordynować przestrzeganie różnych przepisów i regulacji, jak i stale dostosowywać swoją praktykę do zmieniających się scenariuszy w ramach bieżących zadań.
Zasadniczo, solidna zgodność z przepisami ma fundamentalne znaczenie dla produktywności i dobrego funkcjonowania każdej organizacji, ale czasami zespołom może być trudno dokładnie zrozumieć jej znaczenie i wagę.
Aby pomóc przełamać ten proces i zmienić sposób myślenia o jego pozycji w firmach, w 79. odcinku Ticket Volume, Jordan Thurston, SVP w Citi, podzielił się swoimi spostrzeżeniami na temat tego, jak zapewnić zgodność z przepisami.
Podsumowaliśmy najważniejsze momenty odcinka, w tym podejście Jordana do tego, co oznacza praca w zgodzie z przepisami na rzeczywistych przykładach. Ponadto miał okazję wyjaśnić własnymi słowami Dragonfly Construct, strukturę, którą stworzył, aby wspierać doskonalenie i rozwój procesów.
Bez zbędnych ceregieli, zaczynajmy.
|
|
Co to jest Regulatory Portfolio Management?
Aby szybko rozpocząć rozmowę, Jordan zdefiniował zakres Regulatory Portfolio Management, konkretnej niszy IT, w której pracuje. Wyjaśnił, że praktyka ta ma na celu uwzględnienie ciągłych zmian, z którymi trzeba pracować w ramach Compliance Management i krajobrazu regulacyjnego.
.
Krótko mówiąc, praktyka ta obejmuje przyglądanie się liniom biznesowym w całej firmie i upewnianie się, że decydenci mają odpowiedni poziom wglądu w to, co dzieje się w ich krajach i jak zachować zgodność z wszelkimi nowymi przepisami i regulacjami, które się pojawiają.
.
|
.
"Dobrym tego przykładem jest również obszar GDPR . Kiedy to się pojawiło, początkowo było bardzo niejasne i wszystko zaczęło się dostosowywać i zmieniać. Z tego zrodziła się CCPA w Kalifornii i wydaje mi się, że Wietnam również wydał ją w zeszłym roku. Zaczynasz więc widzieć, jak się zmienia i dostosowuje, a także rozumieć, skąd ewoluuje i na kogo ma wpływ. Posiadanie tego rodzaju zasobów, gdy można następnie zabrać je z powrotem do zespołów kierowniczych wyższego szczebla i powiedzieć: "Hej, to się zbliża i jest to pojawiające się ryzyko, jak zachować zgodność."" Jordan Thurston |
Każde portfolio regulacyjne będzie zależeć od wewnętrznej polityki konkretnej firmy i kraju, w którym działa. W związku z tym kolejna duża część pracy polega na określeniu tego, co jest najbardziej istotne dla organizacji, aby uniknąć marnowania czasu.
Wreszcie, ważnym aspektem zarządzania portfelem regulacyjnym jest zmiana nastawienia zespołów i poszczególnych osób w zakresie zgodności. W kontekście ciągłych zmian i dostosowań, niezbędne jest uświadomienie ich znaczenia dla firm i ich zarządzania.
Zarządzanie portfelem regulacyjnym ma na celu zmianę nastawienia zespołów i poszczególnych osób do kwestii zgodności.ITAM i zarządzanie regulacjami
Zapewnienie zgodności z przepisami i IT Asset Management (ITAM) procesy są ściśle powiązane. Istnieje wiele przepisów i regulacji dotyczących prawidłowego zarządzania aktywami, a duża część ITAM ma związek z zapewnieniem, że firmy mają skuteczny proces zgodności, aby uniknąć zakłóceń i innych rodzajów kar.
Aby to zilustrować, Jordan przedstawił swoje doświadczenie zawodowe, szczególnie w odniesieniu do oprogramowania. Podkreślił znaczenie niektórych praktyk, które pomagają osiągnąć zgodność, takich jak katalogowanie i zarządzanie zapasami, koncentrując się na zarządzaniu pełnym cyklem życia aktywów oraz ustalaniu strategii unikania nadmiarowości.
Jak wyjść poza samą zgodność z przepisami
Po wielu latach doświadczenia w dziedzinie zgodności regulacyjnej Jordan wyjaśnił, jaka jego zdaniem jest kluczowa strategia, aby wyjść poza samo zapewnienie zgodności.
Podzielił się prostym mottem, którego używa w pracy z zespołem: „Rób to, co słuszne, a nie to, co wygodne.” Chodzi tutaj o zmianę sposobu myślenia, by ludzie nie zawsze wybierali łatwą, szybką i wygodną opcję, lecz wkładali dodatkowy wysiłek w podjęcie decyzji, która jest naprawdę właściwa.
Aby naprawdę osiągnąć doskonałość w obszarze zgodności – szczególnie w obecnym, złożonym i niejednoznacznym środowisku – taki sposób myślenia i działania może przynieść pozytywne efekty, których początkowo możemy nie dostrzegać, a jednocześnie pomóc utrzymać przewagę nad konkurencją.
.
|
.
"W mojej interpretacji zgodność oznacza przestrzeganie przepisów i regulacji ustanowionych przez organy rządowe, a także wewnętrznych polityk i standardów firmy. Wyjście poza to jest czymś więcej niż tylko odhaczaniem kolejnych wymagań. Tak, spełniliśmy to – można to zauważyć w firmach, które mają coroczne atestacje. Tak, zrobiliśmy to, jest dobrze. Ale jak zrobić krok dalej? Powinniśmy robić coś dlatego, że to słuszne, a nie dlatego, że to wygodne." Jordan Thurston |
Ramowe podejście Dragonfly Construct
Na zakończenie rozmowy Jordan przedstawił główne aspekty Dragonfly Construct – ramowego podejścia, które opracował, aby dostarczyć zasoby i wsparcie organizacjom w zakresie doskonalenia procesów, rozwoju i dojrzewania.
Porównał cykl życia ważki do pierwszych sześciu miesięcy na nowym stanowisku, argumentując, że oba te procesy idealnie do siebie pasują. Podzielony na trzy etapy – etap jaja, larwy i dorosłości – wyjaśnił, że są to kroki oraz czas potrzebny na zrozumienie swojej roli i miejsca w strukturze organizacji, niezależnie od poziomu stanowiska.
Dzięki temu podejściu dąży do zwiększenia świadomości wśród jednostek, zespołów i całych firm na temat znaczenia przejścia przez każdy z tych etapów przed wprowadzaniem pośpiesznych zmian i modyfikacji. Opierając się na różnych metodologiach, ramowe podejście ma na celu wspieranie strategicznego planowania w zakresie doskonalenia procesów.
Ostatnie przemyślenia
Każdy portfel zgodności regulacyjnej i strategia różnią się w zależności od kraju działania, jego specyficznych przepisów i regulacji, a także wewnętrznych polityk i priorytetów firmy.
Istnieje jednak kilka kluczowych aspektów, na które zawsze należy zwracać uwagę: przede wszystkim uwzględnianie elastyczności w zmieniających się warunkach oraz promowanie świadomości i odpowiedzialności w zakresie zgodności na wszystkich poziomach organizacji.
To był tylko skrót niektórych najważniejszych punktów poruszonych podczas tej rozmowy. Pełny odcinek można znaleźć na Apple Podcasts, Spotify, YouTube, lub na swojej ulubionej platformie podcastów!
